Netアンサーを騙ったフィッシングメールがきたので、ドメイン所有者を調べてみた。
セゾンカードのNetアンサーを騙って、フィッシングサイトに誘導させるメールがきました。初めてフィッシングメールがきたので、ドメイン所有者などを調べてみました。
今回のフィッシングメールについて
どんなメールがきたのか
ちょっと引用します。
From:【重要:必ずお読みください】 kxxxx-xxxk@kza.biglobe.ne.jp(一部隠しています)
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
(中略)
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.smbc-card.xyz/WebPc/USA0202UIP01SCR/
ドメインをみると、三井住友カード「smbc-card.com」をパクっていますが、三井住友カードのネットサービスは「Vpass」であり、「Netアンサー」はセゾンカード(saisoncard.co.jp)のサービスです。
もうサイトは消されているようですが、氏名、カード番号、有効期限、セキュリティーコードを入力させるものでした。初めて見ましたが、あからさま過ぎてビックリです…。